본문 바로가기

TV로 보는 세상

패스워드 증후군 그 어렵고 많은 비밀번호를 어떻게 다 기억하지?

패스워드 증후군 그 어렵고 많은 비밀빈호를 어떻게 다 기억하지?

 

패스워드 증후군(Password Syndrome)이란 보안을 높이기 위해 비밀번호를 자주 바꾸는 바람에 현대인들이 겪는 정신적 혼란을 이르는 말입니다. 비밀번호를 복잡하게 만들고 자주 바꾸다 보니 정작 자신이 만든 비밀번호를 기억하지 못하는 것이 패스워드 증후군의 전형적인 증상입니다.

 

EBS 교양프로그램 [지식채널e]에서 방영한 내용을 바탕으로 [패스워드 증후군 그 어렵고 많은 비밀빈호를 어떻게 다 기억하지?]에 대해 알아보았습니다.

 

 

1990년대 후반 인터넷이 본격적으로 보급되면서 사람들은 모두 처음 이메일을 개설하고 비밀번호는 무엇으로 할까 고민하곤 했다.  처음에는 흔히 자신의 생년월일을 이용한 비밀번호를 많이 만들었는데, 갈수록 안전하지 않아서 8-16자리의 영문 대/소문자, 숫자, 특수문자 등을 사용하여 되도록 까다로운 비밀번호를 만들게 되었다.

 

사이트별로 다 다른 비밀번호를 사용해야 한다는 지적도 있다. 그러다 보니 그 많은 비밀번호를  잘 기억하지 못해 헤매는 일이 많아졌다. 기술이 발전하면서 개인정보 유출 기술도 발전한 데 따른 결과다.

 

 

영국 데일리메일지는 "국제사이버 범죄를 공조수사하는 인터폴의 로널드 노블 총장은 자기 이름으로 페이스북 가짜 계정이 만들어졌고, 이 가짜 계정이 용의자에 관한 가장 민감한 정보를 수집한 것으로 보인다"고 밝혔다.

 

인터폴 총장도 죽은 사람도 개인정보가 마구 털리는 시대가 된 것이다. 그래서 생긴 신조어가 신원절도, 개인정보를 절도하는 범죄다. 

 

 

그런데 놀랍게도 신원절도 피해자 중 50퍼센트는 피해를 입은 지 3개월 후에야 신원이 도용된 사실을 알았고, 15퍼센트는 피해를 당한 지 4년이 지나도록 도용된 사실조차 모르고 있었다고 한다. 

 

신원절도 피해 복구에 드는 시간은 평균 330시간이지만, 완전히 복구하는 데에는 무려 5,840시간이 든다. 2년간 직장에서 근무한 시간과 동일하다. 

 

 

그 결과 "아무 사이트나 클릭하지 마세요", "가짜 피싱 사이트를 조심하세요", "인터넷에 개인정보 올리지 마세요"라는 신원절도 방지를 위한 경고문들이 나오기 시작했다. 그런데 내 아이디를 다른 사람이 도용 중인 것을 어떻게 확인할 수 있을까? 그렇게 해서 나온 것이 다중 인증이다.

 

신원절도 방지를 위해 "비밀번호는 3개월에 한 번씩 바꿔주세요", "사이트 비밀번호는 모두 다르게 만드세요" 등 또 다른 경고문들이 이어졌다. 그런데 그걸 다 어떻게 기억하나? 그렇게 해서 나온 것이 비밀번호 저장앱인데, 최근에는 비밀번호 저장앱도 털리고 있다고 한다.

 

 

개인 보안의 시작은 비밀번호다. 영국 사이버안전관리센터가 해킹 피해를 본 전 세계 비밀번호를 분석한 결과 해킹에 가장 취약한 비밀번호는 '123456'이었다. 무려 2,320만 명이 이 비밀번호를 사용하다가 해킹을 당했다고 한다.

 

'123456789'가 2위, 키보드 맨 위에서 왼쪽부터 순서대로 치면 나오는 'qwerty'와 비밀번호를 뜻하는 영어단어 'password'가 공동 3위였다. 영어로 'iloveyou'는 11위, '몽키'와 '드래곤' 같은 단어도 20위 안이었다. 리버풀과 첼시, 아스널 같은 영국 프리미어 리그 축구팀 이름도 비밀번호로 인기였다.

 

영국 사이버안전관리 센터는 '잘 알려진 단어나 이름을 비밀번호로 사용하면 해킹당할 위험이 그만큼 높아진다'면서 사람이나 축구팀, 밴드 이름같이 추측이 쉬운 단어는 사용하면 안 된다고 당부했다. 그리고 해킹 위험을 줄이기 위해서는 무작위로 단어 세 개를 고른 다음 임의로 조합해서 비밀번호를 만드는 것이 좋다고 덧붙였다.  

 

 

더 놀라운 경고도 있다. 일본 국립정보학 연구소 이사오 에치젠 교수는 사진 찍을 때 'V'를 하지 말라고 권유한다. 3미터 내 거리의 카메라에 V자를 하는 것만으로 지문을 확인할 수 있기 때문이다.

 

 

그렇게 나온 것이 도촬방지 기슬이다. 영국 텔레그래프지에 따르면, 2019년까지 손끝에 특수한 투명필름을 발라 지문을 가리는 기술을 개발 중이라고 한다.

 

 

지금은 지문인식 사회, 앞으로는 안면인식 사회가 될 것으로 보인다. 그리고 미래에는 걸음걸이로 인식하는 걸음걸이 인식 사회가 될 것으로 예상된다.

 

한편 최근에는 통장이나 도장, 비밀번호가 없어도 손바닥 인증만으로 예금을 출금할 수 있는 서비스가 출시됐다고 한다. KB국민은행이 영업점 창구에서 손바닥 표피 정맥을 인증해 예금을 지급하는 '손으로 출금 서비스'를 출시한 것이다. 통장이나 도장, 비밀번호가 없어도 한 번의 손바닥 정맥 인증으로 은행 창구에서 출금이 가능한 서비스다. 창구에 설치된 인식기에 손바닥을 대는 것만으로 인증이 되기 때문에 거래시간이 단축되는 효과도 있다고 한다.

 

이상, 패스워드 증후군 그 어렵고 많은 비밀번호를 어떻게 다 기억하지?입니다.  흥미로우셨나요?